互联网目前已成为人类社会最重要的信息基础设施，占人类信息交流的80%。在这种大背景下，系统和网络管理者必须花更多时间和精力来了解这些网络设备的运作状况，以维持一个企业网络的正常运作。那么，管理网络流量的时候应该基于什么样的依据，通过什么手段和策略有效地把流量进行识别、分析和管理呢？
  网络流量管理的目标
  随着网络流量的不断增长以及网络应用的日趋纷繁复杂化，我们需要对网络流量进行管理，从而保证网络的健康和网络应用的正常服务。
  在网络流量管理的过程中，我们首要的问题就要明确网络管理目标。在网络流量管理主要有4个目标：首先，我们要了解网络流量的使用情况；其次，要找到优化网络性能的途径；第三，要通过网络管理技术来提升网络效能；最后，还需要做好网络流量信息安全方面的防护工作。
  在日常的网络流量管理中，为了有效实现网络管理4个目标，我们需要采取相应的步骤。这个步骤包括网络流量监视（统计和分析）、网络流量捕捉和分类和控制策略。
  网络流量的识别
  流量识别，也叫业务识别（Application Awareness），是网络流量管理的第一步。网络流量识别通过对业务流量从数据链路层到应用层的报文深度检查分析，依据协议类型、端口号、特征字符串和流量行为特征等参数，获取业务类型、业务状态、业务内容和用户行为等信息，并进行分类统计和存储。业务识别的基本目的是帮助网络管理员获得网络层之上的业务层流量信息，如业务类型、业务状态、业务分布、业务流量流向等。
  业务识别是一个相对复杂的过程，需要多个功能模块的协同工作。目前常用的业务识别技术有两种，即DFI技术和DPI技术。
  DFI技术 DFI是深度流行为检测（Deep Flow Inspection）的简称，也是一种典型的业务识别技术。DFI技术是针对DPl技术的不足提出的，为了解决DPI技术的执行效率、加密流量识别和频繁升级等问题。DFI更关注于网络流量特征的通用性，因此，DFI技术并不对网络流量进行深度的报文检测，而仅通过对网络流量的状态、网络层和传输层信息、业务流持续时间、平均流速率、字节长度分布等参数的统计分析，来获取业务类型、业务状态。
  DPI技术 DPI是深度报文检测（Deep Packet Inspection）的简称。DPI技术之所以称为 深度 的检测技术，是相对于传统的检测技术而言的。DPI技术对传统的流量检测技术进行了 深度 扩展，在获取数据包基本信息的同时，对多个相关数据包的应用层协议头和协议负荷进行扫描，获取保存在应用层中的特征信息，对网络流量进行精细的检查、监控和分析。
DPI技术通常采用如下的数据包分析方法：
  1、传输层端口分析。许多应用使用默认的传输层端口号，例如HTTP协议使用80端口。
  2、特征字匹配分析。一些应用在应用层协议头或者应用层负荷中的特定位置包含特征字段，通过特征字段的识别实现数据包检查、监控和分析。
  3、通信交互过程分析。对多个会话的事务交互过程进行监控分析，包括包长度、发送的包数目等，实现对网络业务的检查、监控和分析。
  网络流量的统计分析
  通过流量统计分析，网络管理者能够知道当前网络中的业务流量的类型、带宽、时间和空间分布、流向等信息。
 
  在管理的过程中，管理员可以采用常见的NTOP工具来协助完成。NTOP工具与传统的tcpdump或ethereal等网络流量捕捉工具有着极大的差异，它主要是提供网络报文的统计数据，而不是报文的内容。
  NTOP工具可以通过分析网络流量来确定网络上存在的各种问题，也可以用来判断是否有黑客正在攻击网络系统，还可以很方便地显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。通过了解这些信息，网管员可以对故障做出及时的响应，对网络进行相应的优化调整，以保证网络运行的效率和安全。
  网络流量的控制
  将流量控制能力添加到网络流量管理中，能够帮助网络管理者对网络资源和业务资源进行带宽控制和资源调度。具备流量控制能力的网络流量管理还能够对严重影响业务运营者收入的未经许可的其他业务进行抑制。
  流量控制还能够帮助网络流量管理实现业务资源的调度，并能够获得业务资源使用、业务状态的实时情况。流量控制通常的做法是在输出端口处建立一个队列进行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子网的网络号。